[클라우드 보안 실무 #7] AWS WAF, 실무 운영 전략 총정리 – 무엇을 남기고 어떻게 자동화할 것인가
지금까지 총 6편에 걸쳐 AWS WAF의 실무 활용법을 다뤄왔습니다.기본 개념부터 로그 분석, 자동 대응, 고급 룰 작성법까지 이어온 이 시리즈의 마지막 글에서는 실제 운영 환경에서 무엇을 남기고, 어떻게 자동화 구조를 유지해야 하는지를 정리해보겠습니다.📌 1. 지금까지 우리가 구축한 AWS WAF 구조이번 시리즈에서 다룬 주요 요소들을 다시 짚어보면 다음과 같습니다. 기본 WebACL 구성과 Managed Rule 설정 Count 모드를 활용한 룰 사전 점검 CloudWatch Logs, Kinesis, Lambda 연계를 통한 로그 기반 대응 RegexPatternSet, Header 조건 등 고급 탐지 방식 활용 IPSet 자동 갱신 및 오탐 방지를 위한 캐싱 구조이러한 구성은 단순 필터..
[클라우드 보안 실무 #6] AWS WAF, 공격 우회 트래픽까지 잡는 고급 룰 작성법
AWS WAF를 적용한 뒤에도 공격 트래픽이 꾸준히 유입된다면, 룰 자체가 우회를 허용하고 있을 가능성이 큽니다.특히 URI 인코딩, Query 파라미터 변조, User-Agent 위장 등의 기법은 단순한 룰 필터링으로는 잡히지 않는 경우가 많습니다.이번 글에서는 AWS WAF에서 우회 공격 트래픽까지 탐지하고 차단할 수 있는 고급 룰 구성 전략을 실무 중심으로 정리합니다.RegexPatternSet, Header 검사, 쿠키 필터링 등 잘 알려지지 않은 기능까지 활용해, 보다 정밀한 보안 정책을 수립해보세요.🔎 1. 인코딩 우회 탐지 – URLDecode, Base64 처리많은 공격자들이 URI나 파라미터에 인코딩을 섞어 필터 우회를 시도합니다.예: /login → %2flogin, 또는 ../ → ..